Cara Mengamankan Blog WordPress Dari Hacker


Kalau blogger musuhnya ya hacker ..
Untuk itu menjaga keamanan sebuah blog WordPress itu dilihat dari dua sisi, yaitu keamanan dari servernya dan juga dari script wordpressnya. Blog Maxmanroe.com saat ini menggunakan Virtual Private (VPS) sehingga saya harus mengoptimalkan sendiri keamanan server saya. Berbeda dengan blog WordPress pada shared hosting, cukup hanya mengoptimalkan pada sisi script WordPressnya saja.

Disini akan dibahas khusus mengenai keamanan blog WP dari sisi script WordPress-nya.

Berikut langkah-langkah untuk mengamankan blog WordPress dari serangan hacker.

  1. Full Back Up File Blog WordPress
    Langkah pertama ini wajib dilakukan before step yang lain. Hal ini sangat diperlukan jika terjadi kesalahan atau error sewaktu Anda melakukan setting keamanan blog. Anda bisa melakukan full back up ini melalui cPanel.

    fitur file di cpanel-pilih backup

    fitur file di cpanel-pilih backup

    Tampilan menu backup sebagai berikut :

    tampilan menu backup d cpanel

    tampilan menu backup d cpanel

  2. Gunakan Password yang kuat
    Ini langkah yang paling mudah, tetapi karena dinilai mudah dan dinilai tidak berpengaruh apapun terkait keamanan, banyak orang lupa bahkan meremehkan. Buat password yang kuat untuk login ke WP Admin dan cPanel blog Anda. Sebagian orang mungkin tidak ingin pusing membuat password yang kuat untuk blog mereka

    Membuat password

    Membuat password harus dengan kekuatan yang maksimal.

  3. Gunakan Admin User Dengan Nama Yang Unik
    Saat kta menginstal WordPress ke hosting secara default nama admin user tersebut adalah “Admin”. Ini bukan pilihan nama admin yang unik karena sangat mudah ditebak hacker. Tetapi jika sudah terlanjur menginstalnya dengan nama tersebut, maka disarankan untuk mengganti nama admin user tersebut dengan nama yang lebih unik. Berikut langkah-langkahnya
    – Dashboard anda, klik Users-Add New. Gunakan Kombinasi huruf besar, hurus kecil dan angka pada username dan passwordnya, masing-masing minimal 8 karakter.

    Menu Users -Add new user

    Menu Users -Add new user

    Contoh Add new user

    Contoh Add new user

    – Setelah itu buat admin user baru, silakan logout dari dashboard Anda. Lalu login ke dashboard lagi dengan user baru.

    – Klik Users – All Users, pada user lama silakan EDIT, lalu ubah RULE menjadi “NO ROLE FOR THIS SITE”. Lalu klik SAVE.

  4. Install Plugins Untuk Keamanan
    Sebetulnya WordPress itu sendiri sudah memiliki keamanan yang sangat baik. Namun, tentu saja setiap website yang menggunakan script WordPress membutuhkan keamananya sendiri. nah, untuk itu kita perlu install beberapa plugin berikut ini :- Better WP Security : Plugin ini membantu melindungi install WordPress ada dari penyerang. Memperkuat standar keamanan WordPress dengan menyembunyikan daerah vital situs anda
    – BulletProof Security : BulletProof Security melindungi situs Anda dari XSS, RFI, CRLF, CSRF, Base64, Kode Injection dan SQL injection, upaya hacking. Melindungi wp-config.php, bb-config.php, php.ini, php5.ini, install.php dan README.html dengan melindungi keamanan htaccess dan lain-lain.

    BPS Security

    BPS Security

    – Wordfence Security : Sangat mudah digunakan. Setelah menginstalnya, Anda bisa memeriksa apakah situs Anda terinfekso malware. Plugin ini melakukan server-side scan secara mendalam mulai dari source code website Anda dan membandingkannya dengan repositori resmi WordPress untuk core, tema dan plugin. Wordfence mengamankan situs Anda dan membuatnya 50 kali lebih cepat.

    Wordfence Security

    Wordfence Security

    – Login LockDown : Menambahkan beberapa keamanan ekstra untuk WordPress dengan membatasi jumlah gagal login dan kapan dapat kembali mencoba lagi dari berbagai IP yang diberikan.

    Login LockDown

    Login LockDown

  5. Ubah File Permission cPanel
    Langkah selanjutnya adalah dengan mengubah permision untuk beberapa file di dalam cPanel blog WordPress Anda. Diantaranya adalah :.htacces > ubah permisionnya menjadi 0404
    wp-config.php > ubah permisionnya menjadi 0400
    index.php > ubah permisionnya menjadi 0400
    wp-blog-header.php > ubah permisionnya menjadi 0400
    wp-admin > ubah permisionnya menjadi 0705
    wp-includes > ubah permisionnya menjadi 0705
    wp-content > ubah permisionnya menjadi 0705
    wp-content/bps-backup > ubah permisionnya menjadi 0755
  6. Lakukan Update pada WordPress dan plugins
    WordPress selalu melakukan update setiap kali ada bug pada script mereka. Informasi update ini bisa kita lihat melalui dashboard WordPress blog kita masing-masing. Bagitu juga dengan plugins, kebanyakan plugins WordPress melakukan update untuk mengoptimalkan plugins tersebut. Anda harus hati-hati pada sebuah plugin yang tidak pernah ada update, kemungkinan developernya sudah tidak memberikan support atau sudah melupakan plugins mereka.Beberapa orang mungkin tidak mau meng-update script WordPress dan plugins mereka karena khawatir akan terjadi crash saat pada saat melakukan update.  Tetapi lebih sakit jika blog kita di hack orang karena tidak mengupdate script WordPress blog anda. Itu pilihan .. 😀

    plugin update

    plugin update

    Plugin update

  7. Menyewa Hosting Yang Handal
    Jika Anda menggunakan shared hosting, Anda hanya fokus pada keamana dari sisi script WordPress-nya. Kalau Anda ingin menggunakan shared hosting, sebaiknya pilihlah hosting yang berkualitas dengan tingkat keamanan yang baik.
    Buat Anda yang ingin menyewa hosting handal, silakan kunjungi DOMOSQUARE.COM.

Artikel ini membantu Anda?

Leave a Reply

LIVECHAT